I en nylig sikkerhedshændelse oplevede beskedtjenesten Discord et databrud, hvilket resulterede i eksponering af oplysninger tilhørende 760.000 brugere.

De kompromitterede data omfatter brugernavne, e-mail-adresser, udvalgte faktureringsadresser, hash-kodede adgangskoder og Discord-id'er. Efter dette brud har Discord.io besluttet at suspendere alle operationer på ubestemt tid, foranlediget af den uautoriserede offentliggørelse af de stjålne oplysninger på et hackingforum.

Discord.io, en tredjepartsapplikation, der er skræddersyet til Discord, er designet til at lette oprettelsen og transmissionen af ​​personlige invitationer til brugerkanaler. Det har især fået en betydelig brugerbase med over 14.000 medlemmer i sin egen Discord-server.

Bruddet kom frem, da en bruger på Breached-forummet postede fire brugerregistreringer fra de stjålne data som bevis, efterfølgende bekræftet som ægte af Discord.io.

I en officiel erklæring anerkendte applikationens administratorer bruddet og bebudede et midlertidigt standsning af alle operationer. De kompromitterede data, mærket som "potentielt følsomme oplysninger", omfatter faktureringsadresser, e-mail-adresser, brugernavne, id'er og hash-kodede adgangskoder.

Udviklerne præciserede, "Denne information er ikke privat og kan indhentes af enhver, der deler en server med dig. Dens medtagelse i bruddet betyder dog, at andre mennesker muligvis kan linke din Discord-konto til en given e-mailadresse."

Discord.io erklærede også sin beslutning om at stoppe alle operationer inden for en overskuelig fremtid og understregede annulleringen af ​​eksisterende premium-abonnementer. De forsikrede berørte brugere om, at de ville blive kontaktet individuelt hurtigst muligt.

Fra den seneste opdatering er Discord.io ikke blevet kontaktet af den ansvarlige part bag bruddet, og de har heller ikke indledt kommunikation med dem. Desuden er den kompromitterede database efter deres bedste overbevisning ikke blevet offentliggjort på nuværende tidspunkt.